लॉकबिट रैनसमवेयर वायरस ने वियतनाम में विंडोज डोमेन सर्वर पर हमला किया

लॉकबिट ब्लैक (संस्करण 3.0), विश्व स्तर पर कुख्यात डेटा एन्क्रिप्शन वायरस का एक नया संस्करण, 2024 की शुरुआत में वियतनाम में अपने हमले शुरू कर देगा।

पिछले 2 महीनों में, Bkav विशेषज्ञों को वियतनाम में कई व्यवसायों से लगातार मदद के लिए अनुरोध प्राप्त हुए हैं, जिसमें सामान्य स्थिति यह थी कि आंतरिक नेटवर्क में सभी कंप्यूटर एक ही समय में एन्क्रिप्टेड थे, और डेटा को सहेजा नहीं जा सका।

बीकेएवी सिक्योरिटी ग्रुप के विशेषज्ञों ने कहा कि मैलवेयर ने एन्क्रिप्शन परिदृश्यों और प्रसार विधियों दोनों के संदर्भ में कई अधिक परिष्कृत सुधार किए हैं, और यह पारंपरिक सुरक्षा समाधानों को दरकिनार करने में सक्षम है।

कई मामलों की जांच और विश्लेषण के परिणाम बताते हैं कि डेटा एन्क्रिप्शन का अपराधी लॉकबिट 3.0 है, जिसे लॉकबिट ब्लैक के रूप में भी जाना जाता है, जो एक प्रसिद्ध हैकर गिरोह का रैंसमवेयर है, जिसे हाल ही में अंतर्राष्ट्रीय पुलिस गठबंधन (यूके की राष्ट्रीय अपराध एजेंसी - एनसीए, यूएस फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन - एफबीआई और यूरोपीय संघ पुलिस एजेंसी - यूरोपोल सहित) द्वारा नष्ट कर दिया गया है।

लॉकबिट ब्लैक में पिछले संस्करणों की तुलना में ज़्यादा उन्नत सुधार हैं। इन्हें विशेष रूप से आंतरिक सिस्टम में विंडोज डोमेन प्रबंधन सर्वरों को लक्षित करने के लिए डिज़ाइन किया गया है। घुसपैठ करने के बाद, वायरस इन सर्वरों का उपयोग पूरे सिस्टम में फैलने के लिए करता है, सुरक्षा समाधानों को निष्क्रिय करता है (एंटी-वायरस, फ़ायरवॉल को अक्षम करना), दुर्भावनापूर्ण कोड की प्रतिलिपि बनाता और निष्पादित करता है... इस तरह, वायरस आंतरिक सिस्टम में सभी मशीनों को एक ही समय में एन्क्रिप्ट कर सकता है, बिना पहले की तरह हर मशीन पर हमला किए।

किम थान